Načo je užitočný spam?

článok na blog uverejnený: 31. mája 2021

Máte webstránky? Vo WordPresse? Alebo ich spravujete? Pravdepodobne sa vám už stalo (nielen vo WordPresse), že ste objavili v komentároch správu, možno niekoľko desiatok, či stoviek správ, ktoré ste nechceli. Spam. Sprievodný jav doby a ďalšia čriepka prejavu ľudskej …morálky? Spameri útočia. Roky rokúce, každodenne. Predtým než vás zasype nevyžiadané pošta, zistite v tomto článku, ako vznikol výraz „spam“, načo je spam užitočný, prečo niekto spamuje, i aké sú vaše možnosti ochrany. A nielen vo WordPresse.

Asi každý, kto používa e-mailovú schránku, pozná spam. Nevyžiadanú poštu, ktorou sa vám ktosi pokúša čosi predať. Postup ako schudnúť, lístok na podujatie, zníženie spotreby elektriny, predĺženie životnosti motora vášho auta, vyčistenie kobercov, masážny prístroj na chrbticu, spoľahlivý matrac, bezkonkurenčný bio-olej do šalátov, zoznámenie sa so skvelým partnerom, rybársku stoličku a podobné nevyhnutnosti.

Podobne ako môžete dostávať spam do e-mailovej schránky, môžete ho objaviť i na svojich stránkach, na blogu. Podľa toho ako máte nastavenú politiku schvaľovania komentárov, uvidia spam okamžite aj návštevníci vášho webu. Že máte zapnuté schvaľovanie komentárov, prípadne filtre? Spam bude čakať na schválenie. V redakčnom systéme WordPress ho nájdete v časti Komentáre. (Ak neviete, čo je WordPress, mrknite na článok 39+1 faktov o WordPresse).
No posledné roky vás nájde spam nielen cez komentáre. Bránu, ktorá sa nezatvára, objavili spameri v podobe kontaktných formulárov. Takto doručený spam si na vás počká takisto v časti Komentáre.

Na rozdiel od e-mailového spamu, ktorého cieľom sú ľudia, je komentárový spam viac zameraný na techniku. Zatiaľ čo e-mailový spam sa snaží osloviť adresáta, prípadne mu niečo predať, komentárový spam chce predať iným. Vyhľadávačom.

vystrašená trojica mladých ľudí pri pohľade na obrazovku notebooku

Odkiaľ pochádza slovo spam?

Je to pekná historka. Počuli ste ju?

Názov spam pochádza zo značky amerických mäsových konzerv – lanšmítu, ktorá sa vyrába od roku 1937. Značka sa volá SPAM (skratka Shoulder Pork and hAM, resp.SPiced hAM sa v čase mení, dnes Sizzle Pork And Mmm). Počas 2. svetovej vojny boli tieto konzervy súčasťou zásobovania americkej armády, v rámci výpomoci sa dostali tiež medzi civilné obyvateľstvo ako dostupná mäsová zmes. Hoci to nebola šunka v pravom slova zmysle, bola rozšírená i v povojnovom svete.

Táto konzerva sa objavila v roku 1970 v záverečnej scéne 25. dielu vtipnej televíznej šou Monty Python’s Flying Circus, keď čašníčka čítala hosťom jedálny lístok. Okrem dvoch všetky položky jedálneho lístka obsahovali SPAM lanšmít, pričom zbor okolitých Vikingov prehlušoval konverzáciu piesňou s jednoduchým textom: „Spam, spam, spam, spam, spam, spam, spam, spam, krásny spam! Nádherný spam!“.  Z toho vznikol výraz „SPAMovanie“ dialógu a odtiaľ bol už len krôčik k spamovaniu ako ho poznáme dnes. Súčasne použitie slova spam rezonovalo ako symbol niečoho, čoho je dostatok, a stále sa ponúka.

Nový Oxfordský slovník angličtiny, ktorý poznal definíciu spamu len v súvislosti s obchodnou značkou mäsových konzerv, pridal v roku 1998 v dôsledku rozšírenia používania aj jeho nový význam. História vývoja slova je celkom členitá, záujemcov určite poteší tento odkaz na pomerne podrobný článok o histórii spamu od Brada Templetona.

ponuka mäsovej konzervy SPAM na jedálnom lístku v spomínanej časti seriálu Monthy's Python

Prečo niekto spamuje

Keď začínal Google so svojím vyhľadávaním na internete, internetu sa právom hovorilo „džungľa“. Bolo ťažké v nej niečo nájsť. A to bolo v 90-tych rokoch, keď ešte nebolo ani toľko počítačov, ani toľko ľudí k internetu pripojených. Google sa stal priekopníkom v oblasti techniky vyhľadávania pomocou svojho algoritmu vyhľadávania pod názvom PageRank. Čo robil?

Okrem toho toho, že sledoval (a sleduje) obsah internetovej stránky, berie do úvahy aj kopec iných parametrov. Od začiatku vychádza z pomerne jednoduchej úvahy. Ak na stránku odkazuje iná vysoko navštevovaná stránka, asi je obsah dobrý. A čím je takých odkazov viac, tým je z pohľadu Googlu obsah významnejší. Tento postup je v pozadí úspechu Google – rýchlo sa dostal do popredia a vyhľadával (a vyhľadáva) najlepšie zo všetkých.

zemeguľa so stopami prebiehajúcich útokov

Pretože hodnotiaci algoritmus kladie od začiatkov Google váhu na kvalitné a početné odkazy, ľudia sa ho snažia „obabrať“, aby získali vedúce pozície vo vyhľadávaní špecifických slov. Technika, ktorú používajú, sa volá „Google Bombing“. Jej súčasťou je získanie obrovského množstva odkazov potrebných na to, aby algoritmy Googlu vyhodnotili, že stránky sú skvelé. Veľké množstvo rôznych internetových stránok odkazujúcich na stránku s rovnakým textom odkazu ovplyvní rebríček a prevádzkovateľ (spravidla spamer) takej stránky môže mať z toho veľké finančné zisky.

Príklad:
Spamer predáva cez web prípravok na odstránenie znamienok EX-WART a chce ho predať veľké množstvo. Potrebuje byť v hornej časti výsledkov vyhľadávania Googlom na prípravok EX-WART, prípadne slovo „wart“ (bradavica). Napíše komentár s odkazom na svoje stránky s textom EX-WART a rozošle ho stotisíc stránkam. Použije automat, nie ručne, samozrejme.
V skutočnosti je mu ukradnuté, či vidíte jeho text v komentári alebo nie, dokonca bude rád, ak sa text nezverejní… Pretože ho nevymažete rýchlo.
Spamer sleduje iba to, aby odkaz EX-WART „videl“ u vás vyhľadávací robot Google pri indexovaní vašej stránky – a on ho pri prehľadávaní vášho servera vidí.

(Práve som si vymyslel prípravok EX-WART a pozerám… v Číne ho už vyrábajú 😀
A predávajú na Amazone!)

náhľad vymysleného produktu, ktorý sa už v Číne vyrába - exwart

Spameri sa zlepšujú

Spameri nie sú hlúpi – naopak. Tí najlepší z nich nachádzajú stále nové spôsoby, ako dosahovať svoje ciele. Posledných pár rokov zahlcujú komentáre odkazmi na Viagru, Cialis a spol. už len tí, ktorí zostali vývojom niekde okolo roku 2012. Súčasný spam vyzerá na vašom webe v komentároch dokonca tak, že si ho chcete zverejniť. Vyzerá úplne normálne!
V obsahu vás napríklad spamer pochváli – „Skvelý obsah“, „Ste skutočne užitočná webová stránka; bez vás by som to nezvládol!“, „Veľmi dobrá práca“ a pod.
No nezverejnili by ste nasledujúci komentár?

Vynikajúci príspevok. Neustále som kontroloval tento blog a som ohromený! Veľmi užitočné informácie, najmä posledná časť ? Veľmi sa o tieto informácie starám. Túto konkrétnu informáciu som hľadal dlho. Ďakujem a prajem veľa šťastia.

Bežne sa v texte komentára vyskytuje odkaz na produkt, alebo web, ktorý niečo predáva. V komentárovom spame hľadajte odkaz skrytý v hlavičke s menom autora v redakčnom systéme v komentároch (v tomto prípade tam bolo ifashionstyles.com/food).

Ak máte vypnuté pridávanie komentárov, alebo nastavenú prísnu moderačnú politiku, cez kontaktné formuláre slúžiace na to, aby vám ľudia napísali, napíšu. Spam. Potrebujete ochranu. Nemáte? Budete vymazávať…

Na kurze WordPress II v októbri 2020 som ukazoval účastníkom ako vložiť a nastaviť na stránkach kontaktný formulár. Do redakčného systému som sa vrátil asi po 2-3 mesiacoch. Schránka komentárov obsahovala 618 správ. Všetko spam. Všetko cez kontaktný formulár Contact Form 7 (ktorý za to nemôže).
Ako moju pracovnú stránku našli??? Veď nebola (a stále nie je) ani indexovaná Googlom. Odpoveď je jasná – spamovacie roboty nerešpektujú, že máte vypnuté indexovanie stránok. Pozrite na štatistiku – november 2020 – 76 návštev, 76 komentárov. Za mesiac. V priemere 2 spamy denne. Niektoré adresy sa opakujú, text je takmer vždy iný.
Spameri sú šikovní!

graf zobrazujúci početnosť spamu v priebehu novembra 2020 v komentároch na sledovaných stránkach

Načo je užitočný spam

Tu je niekoľko príkladov z praxe, čo som skrývalo za komentármi vloženými cez kontaktný formulár;
polskie kasyna (za poďakovaním za post), ruský odkaz na video na YouTube (s textom ako predávať cez Pinterest – video už nie je k dispozícii), odkaz na stránky Aliexpressu s prípravkami na chudnutie (v komentároch obecný text ako znížiť svoju váhu), pútavý anglický text vyzývajúci zabudnúť na chvíľu na ruch sveta a pozrieť sa cez webkamery na Krym (obsahuje zábery webkamier v Istanbule, Miami, Stockholme a inde, plný reklám), znovu odkaz na Aliexpress – tentoraz výrobky pre pánov (s textom o zvýšení potencie),… a áno, našlo sa aj pár nadšencov pre známe prostriedky Viagra a pod. Spam je sexi! Odkaz na adresu americkej kaderníckej firmy ukázal krásny obrázok ženy z 50-tych rokov a pri nej článok o účese Coco Chanel, ktorý sa stal hitom…

Mimochodom – väčšina spamu bola dlho v angličtine; od roku 2009 začali spameri využívať služby automatického prekladu a dnes je spam naozaj jazykovo pestrý. Najčastejšie sa u mojich klientov vyskytuje angličtina, ruština a španielčina. Ale stretol som sa v spame už aj s čínštinou. Tu uvedené príspevky sú preložené.

reklamný obrázok dámy s účesom COco Chanel populárnym v 50-tych rokoch

Tipnite si, čo sa skrývalo za týmto príspevkom.

Veľmi rada si to čítam. Je potrebné uvádzať tento druh manuálu, a nie náhodné dezinformácie, ktoré sa vyskytujú na iných blogoch. Oceňujem vás zdieľaním tohto najvýznamnejšieho dokumentu.

…odpoveď nájdete na konci 🙂

Čo robiť so spamom, keď…

…keď ste ho už dostali. Vymazať, alebo čo?

Pozrite sa na obsah. Páči sa vám príspevok a chcete ho zverejniť? Osvedčeným postupom je opatrne navštíviť adresy URL ľudí, ktorí na vašom webe zanechali komentáre (opatrne preto, že nie každý spam je neškodný propagačný, časť spamu je zameraná na poškodenie alebo získanie údajov zo systému používateľa). Podozrivé adresy zostavené z číselných kódov alebo náhodného zhluku písmen a pod. nenavštevujte, sú podozrivé, že ich generoval robot.
Zistite, či je príspevok úprimný alebo spamový. Je obsah na cieľovej adrese ok? Komentár zverejnite (ak chcete). Môže sa stať, že narazíte na web/osobu, ktorú nechcete podporiť odkazom, ale komentár sa vám páči. Schváľte ho, akurát upravte v časti Upraviť komentár adresu – odstráňte preklik.

Stretol som sa s prípadom, keď sa v spame klienta objavila správa v mierne výhražnom tóne. Informovala o použití obrázka, na ktorý neboli zakúpené autorské práva. A či o tom majiteľ webu vie… Rafinované!
Všetky obrázky boli v poriadku, ale človeku to nedá a ide sa pozrieť na odkaz, kto taký spam píše. A hľa! Odkaz smeroval na estónske stránky umeleckej galérie 😀

Ak sa vám príspevok nepáči, resp. URL vyzerá podozrivo, komentár odstráňte. Nie však do koša s následným vysypaním. Označte ho  ako spam a ponechajte ho v spamovom priečinku. Pomáhate tak identifikovať spam pre ostatných. V prípade, že takýto spam zaberá veľa miesta na vašom hostingu, vymažte ho.

Najlepšie je však spamu predchádzať.

pohľad do priečinka Komentáre vo WordPresse so spamom - príklad spamového komentára

Čo pomáha proti spamu

Ak používate vo WordPresse Contact Form 7 (CF7), prípadne iný kontaktný formulár (Ninja Forms, WP Forms,…) môžete čiastočne odblokovať komentáre obsahujúce konkrétne kľúčové slová alebo odoslané z vybraných IP adries pomocou nastavením pravidiel v časti Nastavenia > Diskusia.

Môžete tiež použiť milý obrázkový CAPTCHA plugin Contact Form 7 Image Captcha. CAPTCHA je skratka pre plnoautomatický verejný Turingov test na odlíšenie počítačov a človeka (Completely Automated Public Turing test to tell Computers and Humans Apart). Uvedený plugin ponúkne na konci formuláru na výber tri ikony, z ktorých treba označiť tú, ktorú určuje slovné zadanie (po slovensky 🙂 ).

Pluginov CAPTCHA pre rôzne kontaktné formuláre nájdete v respozitári WordPress-u habadej, stačí zadať do vyhľadávania slovo „captcha“.

skvelý plugin proti spamu Honeypot

Contact Form 7 a spam

Veľmi pekné premyslené riešenie ochrany ponúka plugin Honeypot for Contact Form 7. Nezaťažuje návštevníka stránky.
Vychádza z toho, že roboti odosielajúci väčšinu spamu sú nedokonalí. Slepo vypĺňajú polia bez ohľadu na to, či polia majú byť vyplnené alebo nie. Honeypot zavádza vo formulári skryté pole, ktoré človek nevidí, robot áno. Ak je pole vyplnené, komentár je spam. Okrem iného hodnotí aj čas vypĺňania. Spamovacie roboty vyplnia formuláre superrýchlo (1 – 2 sekundy), ľuďom to trvá dlhšie.

Ďalšie spôsoby – CF7 podporuje filtrovanie spamu napríklad pomocou pluginu Akismet. Môžete tiež použiť plugin reCAPTCHA s návodom prepojený na služby Google blokujúce otravné spamovacie roboty. Túto možnosť odporúča samotný autor pluginu CF7 Takayuki Miyoshi, na svojej stránke ponúka uvedený návod. Prípadne použite Simple Google reCAPTCHA – českú obdobu pluginu s obrázkovým návodom v češtine.

CAPTCHA testy sa vykonávajú lokálne, reCAPTCHA testy vyžadujú prenos dát z centrálneho servera projektu, môžu spomaliť komunikáciu s používateľom. Mojou voľbou je preto „hrniec s medom“ Honeypot for Contact Form 7.
Pozrime si však ešte aj „klasické“ riešenie CAPTCHA pre Contact Form 7.

Ako nastaviť CAPTCHA (pre Contact Form 7)

Ak chcete pridať CAPTCHA do kontaktného formulára CF7, je potrebné vložiť priamo do formulára značky [captchac] a [captchar].

Značka [captchac] znamená CAPTCHA-Challenge – výzvu na zobrazenie obrázku, predstavuje <img> prvok pre obrázok CAPTCHA.
Značka [captchar] znamená CAPTCHA-Response a reprezentuje vstupné pole odpovede <input type = „text“> .
Obe značky musia byť pre správnu funkciu spárované cez rovnaký názov.

Fungovať bude napríklad jednoduchá dvojica značiek:

  • [captchac moja-captcha]
    [captchar moja-captcha]

Nasledujúca dvojica značiek nebude fungovať, značky nie sú spárované:

  • [captchac captcha-2]
    [captchar captcha-3]

Plugin ponúka viacero možností nastavenia. Nastavujeme ich v [captchac].
Napríklad takto:
[captchac moja-captcha size:s fg:#ffffff bg:#000000]

  • moja-captcha – názov CAPTCHA
  • size:s – veľkosť obrázka – môže byť size:s (60×20px), size:m (72×24px) a size:l (84×28px)
  • fg:#ffffff – farba popredia obrázka – farebný kód RGB v hexadecimálnom formáte
  • bg:#000000 – farba pozadia obrázka – farebný kód RGB v hexadecimálnom formáte

Fungovať bude teda tiež napríklad takáto zložitejšia dvojica značiek:

  • [captchac moja-captcha size:s fg:#ffffff bg:#000000]
    [captchar moja-captcha]

Ak sa nechcete registrovať v Akismete, či v reCAPTCHA, sám autor CF7 navrhol v začiatkoch jednoduché riešenie v podobe pluginu Really Simple CAPTCHA. Stačí nainštalovať a aktivovať plugin Really Simple CAPTCHA a podľa návodu hore (alebo nižšie) dopísať do kódu kontaktného formulára CF7 zodpovedajúce značky na správne miesto. Môžete skopírovať príklad uvedený v závere a otestovať ho…

…tipy na použitie a rôzne kombinácie

CAPTCHA pre Contact Form 7 môže vyzerať rôzne, závisí od kombinácie, farieb pozadia a textu.
Vyskúšajte napríklad takéto dvojice:

[captchac captcha-170] – prednastavená
[captchar captcha-170 4/4]

[captchac captcha-778 size:s fg:#0000ff bg:#00ffff] – malé, invertované (písmo modré, pozadie čierne)
[captchar captcha-778 4/4]

[captchac captcha-118 size:m fg:#00ff00 bg:#ffffff] – stredné, zelené písmo na bielom pozadí
[captchar captcha-118 4/4]

[captchac captcha-120 size:l fg:#ff00ff bg:#ffffff] – veľké, cyklaménové písmo na bielom pozadí
[captchar captcha-120 4/4]

Nastavenie CAPTCHA pre Contact Form 7 môže vyzerať potom vo formulári CF7 napríklad nasledovne:

<label> Dátum príchodu a odchodu
[date date-641] </label> [date date-966]

<label> (špeciálne požiadavky na stravu, ohnisko a pod.)
[textarea your-message] </label>

<label> Chránime sa pred spamom. Opíšte, prosím, do okienka text:

[captchac captcha-118 size:l fg:#ffffff bg:#000000]

[captchar captcha-118 4/4]

[submit „Odoslať“]
</label>

To 4/4 v captchar umožňuje vpísať práve 4 znaky…
Výsledok vyzerá tak ako na obrázku nižšie.

príklad kontaktného formuláru s jednoduchou CAPTCHA

Na čo je naozaj dobrý spam

Spam je v skutočnosti bezohľadná nevyžiadaná propagácia produktov, alebo web-stránok (stávkovacích, eskortných, s videami pre dospelých a pod.). Autori ochrán vymysleli množstvo spôsobov ako ho eliminovať, napriek tomu spam vyťažuje siete prenosom údajov, zahlcovaním indexových registrov atď. Spam viaže veľké množstvo pracovných síl, času i energie. Odhad z roku 2010 uvádza za rok 108 biliónov spamových e-mailov. Nehovorí o nevyžiadaných komentároch. Ekonomické straty, ktoré spam spôsobuje, sa počítajú v šialených sumách, len v USA odhadujú náklady rádovo v desiatkach miliárd dolárov ročne, vo Veľkej Británii okolo 10 miliárd.

Našťastie, vďaka rozsiahlej eliminácii technickými prostriedkami a prísnejšou legislatívou v rozhodujúcich krajinách (USA, Čína, Ruská federácia, Ukrajina, Japonsko) je trend pozitívny – podiel spamu na komunikácii klesá. Podľa údajov Kaspersky Lab sa v rokoch 2018-19 pohyboval na mesačnej báze v rozmedzí 48-59%, v lete roku 2020 klesol pod 48%.

graf ukazujúci podiel spamu na e-mailovej komunikácii v r. 2007-2017

Hoci prvý spamer v roku 1978 získal spamom pre svoju spoločnosť objednávky za 13 miliónov dolárov, jeho nasledovníci sú na tom oveľa horšie. Experimentálny prieskum pred pár rokmi ukázal, že na jeden predaj bolo potrebné rozoslať 13 miliónov správ… a spolu uspeli len v 29 predajoch. A to sa jednalo o e-mailový spam. Komentárový spam má naozaj perspektívu „len“ v získavaní odkazov, aby vyvolal v algoritmoch Google dojem, že stránka, na ktorú odkazuje, je skvelá.

O tom ako nastaviť ochrany tak, aby nezavítal spam na vaše stránky, ste sa podstatné dozvedeli v článku.
Ako optimalizovať celý systém tak, aby vaše stránky bez spamu vyzerali pekne a oslovovali správne kategórie ľudí, sa dozviete najrýchlejšie nie na internete, ale na kurzoch s odborníkmi z oblasti. Náš kurz WordPress II, marketing pre WordPress a kurzy online marketingu sú aktuálne, interaktívne, s lektormi, ktorí sa oblasti venujú viac ako 15 rokov.

Chcete podnikať, písať o svojich zážitkoch z ciest, predávať, spropagovať svoje služby? Potrebujete web… Príďte sa naučiť ako spraviť web-stránky, čo obnáša administrácia web stránky, prípadne si zosystematizovať a doplniť vedomosti z oblasti.
Posunie vás to určite v živote ďalej.

P.S.
…za príspevkom sa skrývala reklama na freebies (cravefreebies.com) 🙂

Pomohol vám tento článok? Myslíte, že by pomohol aj niekomu vo vašom okolí? Zdieľajte ho pokojne na FB
(tlačidlo Zdieľať pod nadpisom), IG, LI, alebo naň prepošlite svojim známym odkaz. Autor sa neurazí 🙂

autorom článku je: Ján Tóth
- absolvent FEI STU a FM UK. Po ukončení štúdia pracoval rok vo vydavateľstve ako vedúci IT, následne na vedúcich pozíciách súkromných firiem a tiež ako riaditeľ slovenského zastúpenia nadnárodnej spoločnosti. Autor a spoluautor kníh z oblasti IT, článkov z oblasti zdravia a kozmetiky, prekladateľ, prednášateľ, v súčasnosti pracuje ako lektor a konzultant na voľnej nohe.

Páčil sa vám článok? Pošleme vám podobné.
Aktivujte si okamžité zasielanie noviniek a článkov – už vám od nás nikdy nič neunikne. Môžeme vás okamžite informovať o aktuálnej akcii, novinke, špeciálnej kampani či zľave alebo novom článku na našom blogu. Akonáhle sa u nás v novinkách niečo zmení alebo pridá, do pár minút vám automaticky posielame email s odkazom na novinku na našu stránku. A odhlásiť sa môžete kedykoľvek. Nič neriskujete.


Nikam neodchádzajte, pozrite si naše novinky, akcie alebo si
prečítajte ďalšie podobné články:

Podobné články z kategórie
CAPTCHA, Contact Form 7, SPAM, tvorba web-stránok, WordPress


Aktuálna akcia na IT kurzy a počítačové a marketingové kurzy v Bratislave